检测木马

最新推荐文章于 2024-05-29 09:33:01 发布
最新推荐文章于 2024-05-29 09:33:01 发布
阅读量2.4k 收藏
点赞数
分类专栏: linux安全 文章标签: report unix system email file
原贴:http://blog.chinaunix.net/u/13329/showart.php?id=84799

检测木马
 
 
系统安全一向是大多数电脑用户关心的事,在UNIX系统中,最重视的事,即系统中有没有"木马"(Trojan horse)。不管Trojan horse如何放进来的,有一点始终会不变,即被放置木马的档案,其档案日期一定会被改变,甚至会有其它的状态改变。此外,许多状况下,系统会多出一些不 知名的档案。因此,平日检查整个档案系统的状态是否有被改变,将所有状态有改变的档案,以及目前有那些程式正在执行,自动报告给系统管理员,是个避免坐上 "木马"的良方。  

--------------------------------------------------------------------------------

#!/bin/sh  
# Filename : whatever_you_name_it  
DIRS="/etc /home /bin /sbin /usr/bin /usr/sbin /usr/local /var /your_directory"  
ADMIN="email@your.domain.com"  
FROM="admin@your.domain.com"  
# 写入Sendmail的标头  
echo "Subject: $HOSTNAME filesystem check" > /tmp/today.mail  
echo "From: $FROM" >> /tmp/today.mail  
echo "To: $ADMIN" >> /tmp/today.mail  
echo "This is filesystem report comes from $HOSTNAME" >> /tmp/today.mail  
# 报告目前正在执行的程式  
ps axf >> /tmp/today.mail  
# 档案系统检查  
echo "File System Check" >> /tmp/today.mail  
ls -alR $DIRS | gzip -9 > /tmp/today.gz  
zdiff /tmp/today.gz /tmp/yesterday.gz >> /tmp/today.mail  
mv -f /tmp/today.gz /tmp/yesterday.gz  
# 寄出信件  
sendmail -t < /tmp/today.mail  

然後把它放到一个不显眼的地方去,让别人找不到。  

把它加入crontab中。  

30 7 * * *  /full_check_script_path/whatever_you_name_it 1> /dev/null 2> /dev/null #上班前检查  

有些档案是固定会更动的,像/var/log/messages、/var/log/syslog、/dev/ttyX等等,不要太大惊小怪。  
 
chinalinuxzend
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
木马检测、清除与防范
congran6617的博客
04-09 9602
木马程序不同于病毒程序,通常并不象病毒程序那样感染文件。木马一般是以寻找后门、窃取密码和重要文件为主,还可以对电脑进行跟踪监视、控制、查看、修改资料等操作,具有很强的隐蔽性、突发性和攻击性。由于木马具有很强的隐蔽性,用户往往是在...
网站木马检测工具
02-21
此工具包,集合了本地扫描(不需安装)+网页木马扫描两个木马检测工具,是我在网上找了比较可靠地木马检测工具,ASP木马扫描器和wscan web轻巧版杀毒。 本人已在我的网站使用过,请放心下载,记得好评! 3分绝得不贵!
在网络安全中 能起重大作用的三条命令
chendehui4work的备忘录专栏(邮件地址:chendehui4work@163.com)
12-19 1766
   一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。  检测网络连接  如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是:netstat -an 这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——prot
Metasploit 内网渗透四 —Metasploit 渗透测试之利用木马、病毒实施渗透1 — 制作 windows 和 linux 客户端恶意软件进行渗透
最新发布
天下著书立传者,皆为我师
05-29 1051
通过制作含病毒和木马的恶意程序,利用msfvenom模块,完成靶机与msf相应的通信
如何检测一个系统中是否有木马程序
liushengan的专栏
08-19 3997
 如何检测一个系统中是否有木马程序呢?现仅以一些简单的木马惯用伎俩做说明:1、启动任务管理器,看其中是否有陌生进程,记录下来,暂时别动它2、启动注册表编辑器,查看以下几个地方:HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run...HKEY_CURRENT_USER/Software/Microsoft/Wind
木马程序的检测
05-08
可以轻松帮你搞定木马,并了解木马程序,学习木马程序。
PC Hunter恶意代码检测 虚拟机脱壳. Rootkit检测 木马检测
04-07
2. **恶意代码检测**:作为一款手工杀毒辅助工具,PC Hunter能帮助用户检测并处理各种恶意代码,如病毒、木马、蠕虫等。它能深入系统底层,查找隐藏的恶意程序,尤其是那些采用高级技术如虚拟机脱壳、Rootkit等进行...
Rat-Hunter:通过简单的方法检测木马:shield:
04-29
老鼠猎人v1.0 Rat hunter是用来检测木马的项目, 该项目现在支持10种不同的木马并且我正在努力添加更多信息,并且我将添加选项来扫描混淆的特洛伊木马程序, 如果您要我添加新的特洛伊木马,请发送至 我创建此项目的...
木马检测分离工具.zip
12-08
下载了软件,怕有后门?被别人绑马? 不要怕,试试这款超级木马检测分离的软件! 妈妈再也不用担心我没有干净的软件用了!!
木马检测工具
05-02
这款软件可以自动检测某个程序包含的木马,并可以选择自动联网检测
行业资料-交通装置-一种检测木马程序的方法及装置.zip
08-31
行业资料-交通装置-一种检测木马程序的方法及装置.zip
木马检测 的介绍
09-19
     LDM木马检测程序VI是一款专业的反木马软件。它拥有三套查杀引擎,不仅可以查杀国内外的木马,还可以查杀未知木马、间谍程序、广告软件。并带有网络实时监控功能的“防御监视模式”和“系统监控”等防御系统,不但能抵御各种不良信息与木马的入侵,而且还能反击黑客。   评测环境:   软件信息:   LDM木马检测程序 VI的主界面   LDM木马防御反击程序 VI   LDM木马检测程序 VI和 LDM木马防御反击程序 VI的工作界面均采用了较深的底色,智能扫描、全面杀毒、智能杀毒、工具策略等所有功能都显现在界面之上,非常方便用户使用。   一、智能扫描,立竿见影   至于扫描,笔者并没有什么可说的,但值得注意的是,LDM木马检测程序 VI 的“智能扫面”采用了“Clock Up”型引擎,能精确扫描出电脑中匿藏的木马、后门、蠕虫、间谍软件、广告软件以乃至黑客工具,而且扫描速度极快,整个过程只用了2秒钟。
电脑[技巧]_如何检测是否有木马程序
09-21
电脑[技巧]_如何检测是否有木马程序电脑[技巧]_如何检测是否有木马程序电脑[技巧]_如何检测是否有木马程序电脑[技巧]_如何检测是否有木马程序电脑[技巧]_如何检测是否有木马程序电脑[技巧]_如何检测是否有木马程序电脑[技巧]_如何检测是否有木马程序
木马后门检测分离工具包
01-25
一间查询后门,木马,分离 工具包。让你的电脑不再被后门困扰
隐藏木马检测技术的研究(PDF)
05-31
隐藏木马检测技术的研究(PDF)
D盾网站源码后门木马检测工具
11-07
D盾网站源码后门木马检测工具
linux的木马检测
mush_me的专栏
07-01 562
很显然,不要认为你用了linux,你的系统就安全了。 使用了linux意味着你可以和80%的脚本小子说再见了,当然了,你仍然要盯着你的系统,因为还有20%的人居心叵测,时刻准备站在你的对立面。 先说木马检测工具吧 chkrootkit是一款很简单且很有效的木马检测工具。 安装非常简单。 [code="java"] yum install chkrootkit [/code] 然...
web木马检测系统的设计与实现
毕业作品网站
09-30 1356
要对客户端发起的请求进行完全的监控光靠检测客户端的行为是不够的,因为这样我们只知道客户端发起什么样的请求但无法知道服务器端是如何对客户端进行响应的。方式(1)可以提供比方式(2)更好的移植性,但这种报文解析的方式需要一种截获下层原始报文的能力,这可以通过截获传输层或网际层报文的实现,由于我们将这套系统定位于仅针对Web访问的木马检测,我们对Http协议外的报文并不关心,所以我们选择方式(2)作为我们的Http报文解析方案,即通过Web服务器提供的接口仅仅截获应用层的Http报文。
硬件木马检测方法概述
LowType
10-29 2251
硬件木马通常包括两个基本结构,即触发逻辑和有效载荷,如下图所示。触发逻辑的功能是监听预设的触发信号,在接收到指定信号或满足特殊条件时激活植入的有效载荷,触发信号多种多样,如组合逻辑、数字逻辑等数字信号,温度、电压等模拟信号;常见的触发逻辑结构有简单组合逻辑触发、伪随机数生成器、时序性结构及状态机等。有效载荷是用来实现硬件木马功能的主体电路,当触发逻辑满足条件时,有效载荷部分使能,并按照木马设计者设定的方向运转,实现原本电路所不具备的恶意功能,如信息泄露、参数修改、功能改变等。
有什么网站可以检测木马类型
04-24
感谢您的提问。关于您的问题,您可以尝试使用一些反病毒软件或在线病毒扫描器来检测木马类型,例如Kaspersky、McAfee、Norton等反病毒软件以及VirusTotal等在线病毒扫描器。同时,请注意保护自己的电脑安全,避免下载未知来源的软件或文件,不轻易打开陌生人发送的邮件或链接。希望这些信息能对您有所帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值